CVE-2026-31013 in ADPhonebook
要約
〜によって VulDB • 2026年05月20日
Dovestones Softwares ADPhonebook <4.0.1.1 には、/ADPhonebook?Department=HR エンドポイントの検索パラメータにおける反射型クロスサイトスクリプティング (XSS) の脆弱性が存在する。ユーザー入力が HTTP 応答に適切に入力検証や出力エンコーディングなしで反映されるため、被害者のブラウザで任意の JavaScript の実行が可能となる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.